Fofa半自动化

最新推荐文章于 2024-08-08 07:47:40 发布
最新推荐文章于 2024-08-08 07:47:40 发布
阅读量352 收藏
点赞数
分类专栏: 只求慢慢进步
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/118550919
版权

文章目录

前言

  拿Poc手动测试一个个站点,是很费劲的事情,必须解放劳动力。自己写不如白嫖,Github上面找一波。

尝试项目1(不合适)

  项目地址:https://github.com/Cl0udG0d/Fofa-script。下载项目:git clone https://github.com/Cl0udG0d/Fofa-script

  打开Fofa.so进行登陆,burp抓包拿到Cookie。但是,项目更新里提到(见下段),需要使用Authorization认证。登陆后访问https://api.fofa.so/v1/search,显示参数错误,并且没有缓存信息。
  拿不到Authorization数据,尝试换别的项目尝试。
在这里插入图片描述
在这里插入图片描述

  2021年4月4日对最新版fofa更新做出对应更新,注意:config.py文件中不再是以cookie来进行保证登录,而是使用Authorization,Authorization的值可以登录后F12在https://api.fofa.so/v1/search网址请求头中看到。

尝试项目2(合适)

  直接Github上面搜索Fofa,搜索的第二个项目更新时间是3 days ago,下载项目:https://github.com/KpLi0rn/FofaSpider。

  安装依赖库:pip install -r requirements.txt。在Fofa中查询关键字,burp抓包复制所有Cookie值,执行命令:

python3 FofaSpider.py 'cookie' -q 'body=thinkcmf'

  运行效果如下图,因为是普通用户,所以只能查询5页,从第6页开始返回结果都是空,从项目的说明文档也易知。
在这里插入图片描述
在这里插入图片描述

  运行结果,在当前路径下生成 txt 和 csv 文件,如图。
在这里插入图片描述
在这里插入图片描述

使用补充(210712)

  第二天使用时,发现Cookie过期了,需要重新抓取。
burp抓包,复制所有Cookie值,测试失败;
删除Cookie值的最后一个字段,测试成功,继续愉快使用。

区块链市场观察家
关注
专栏目录
【网络安全 | 信息收集 | 渗透工具】FofaViewer工具的安装使用详细教程+程序闪退问题解决
等风来
04-17 1491
下载地址:通过查看JDK版本:(1)若使用的是高版本的JDK,则直接下载FofaViewer下载页面中 FofaViewer_1.1.13.zip的安装包。(2)若使用的是JDK8,则下载FofaViewer_1.1.13_JDK8.zip的安装包。解压:java -jar jar文件路径打开FOFA界面,输入email及fofakey:点击确定,进入工具界面:之后即可进行信息收集等操作;同时工具提供多种选项,同时支持数据导出,操作与Fofa基本一致,本文不再详述。
FOFA无边
m0_55754984的博客
08-21 530
今天介绍下fofa的简单使用 FOFA是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于网络空间资源探测,其爬取的是互联网上所有设备的 IP 地址及其端口号 介绍:Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。 逻辑运算符 ●&& :表示逻辑与 ●|| :表示逻辑或 .
fofa爬虫
weixin_45111459的博客
05-25 2210
今天想实战下上fofa找几个网站,fofa高级会员有点贵,用的一个共享号 当天请求过多,明天再试,恩,那不调用api了,自己写一个爬虫,获取web界面的总行了吧 多线程爬取 3.8s 下面是异步爬取 2.16s,还是快得到点的哈 代码都放下边 异步的 import requests import base64 import time from concurrent.futures import ThreadPoolExecutor import aiohttp import .
Fofa Viewer 安装与使用教程
最新发布
gitblog_00118的博客
08-08 821
Fofa Viewer 安装与使用教程 fofa_viewerfofa_viewer - 一个基于 JavaFX 的 FOFA 客户端,用于网络安全专业人士在目标网站上寻找漏洞,适合渗透测试人员和网络安全分析师。项目地址:https://gitcode.com/gh_mirrors/fo/fofa_viewer 1. 项目目录结构及介绍 Fofa Viewer 的目录结构如下: src: 代码...
关于fofa的一些Tips
weixin_50464560的博客
07-11 5523
正文 今天分享一个白嫖FOFA会员的Tips 1977×650 24.3 KB 可以到GitHub上搜索fofa key的关键字fofa_api、fofa_key、fofa_email就能找到,一些开发者,忘记在程序中删除的fofa api key,上面有的key有用有的可能更新了api key 21092×766 32.8 KB 31494×914 49 KB 再分享一下,fofa上有趣的搜索语句,以下语句摘录自白帽汇官方公众号的活动:搜集FOFA的有趣搜索语句 Shadowsocks-Ma.
利用Selenium添加cookie实现自动登录(fofa
热门推荐
bring_coco的博客
05-06 1万+
Selenium可以模拟浏览器进行自动化操作,但一些网站需要进行登录才能进行一些操作,比起输入账号密码,cookie是更加方便的。而且fofa首先登录邮箱账号时获得的cookie并不是fofa的cookie,因此我们直接选择利用fofa的cookie进行自动登录。但是selenium需要先打开一个网站才会加载进去cookies,因此我们需要将cookies写在代码中,加载进去。
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新...
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么是佛法中继器? 中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 ...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
fofa指纹识别库(更新于2019)
11-19
fofa指纹识别库,更新于2019。 年长年少,开心就好;
Fofa-collect.jar
09-08
fofa自动化收集工具
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
fofa工具下载安装
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1249
如果弹出配置出错,把最后一个maxsize次数改成10000 就可以启动成功。需要自己下载的根据自己PC的Java环境选择合适的安装包下载解压。1、首先在配置文件里填写fofa的账号和api key。然后我们就可以通过工具去使用fofa网络空间搜索引擎了。fofa的api在个人资料中查看。
python脚本之批量提取fofa的漏洞IP
Aesthetic99的博客
03-29 9134
python脚本之批量提取fofa的漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
官方教你如何白嫖F点?
weixin_54960362的博客
05-10 786
白嫖FOFA,从这一步开始。
fofa资源白嫖
blackguest07的博客
01-11 948
fofa所有资源白嫖
fofa批量抓取配合goby扫描
qq_43216356的博客
05-18 836
fofa批量抓取配合goby扫描
请阐释唐僧师徒四人西游取经的可行性,以及阐释如来佛祖进行“西游项目“决策时所考虑的因素。
03-29
唐僧师徒四人西游取经的可行性: 1. 地理位置:西天取经的路途遥远,需要跨越多个国家和地区,但是唐僧师徒四人在历经千辛万苦后,最终到达了目的地。 2. 精神力量:唐僧师徒四人有着顽强的毅力和不屈的精神力量,即使在遇到各种困难和危险的情况下,他们也能够坚持下去。 3. 团结合作:唐僧师徒四人之间相互协作,有着很强的团结精神,互相帮助,共同克服了前进中的各种困难。 4. 信仰和使命感:唐僧作为佛教的信徒,带领三个徒弟前往西天取经,是他们的信仰和使命感的体现。 如来佛祖进行“西游项目“决策时所考虑的因素: 1. 世界和平:佛祖希望通过唐僧师徒四人的西天取经之行,传播佛法,帮助世界实现和平。 2. 教化人心:佛祖希望通过西天取经这一活动,教化人心,让人们遵循佛法的教义,实现心灵的净化。 3. 师徒关系:佛祖与唐僧师徒四人之间有着师徒关系,希望通过这一行动,让唐僧师徒四人更好地学习佛法。 4. 达成目标:佛祖希望通过西天取经之行,达成他们的目标,即获取真经,以便更好地教化人们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值